Date de Découverte | 20 novembre 2024 |
---|---|
Type d'information récupérée | Noms, Adresses e-mail, Numéros de téléphone, Coordonnées bancaires (IBAN/RIB) |
Nombre de Comptes Affectés | 15 654 au total (6 137 clients et 9 517 prospects) |
Pays |
🇫🇷 France |
Gravité | Critique |
Origine de la Fuite | Exploitation des identifiants compromis d’un employé |
Le 14 novembre 2024, le collectif de pirates connu sous le pseudonyme « near2tlg » a ciblé Direct Assurance, filiale d’AXA. En exploitant les identifiants compromis d’un employé obtenus par des techniques d’ingénierie sociale et des outils spécialisés tels que les infostealers, le groupe a infiltré les systèmes de l’entreprise. Cette intrusion leur a permis d’exfiltrer une base de données sensible.
Cette base contient des informations personnelles concernant 6 137 clients et 9 517 prospects. Parmi les données volées figurent les noms, adresses e-mail, et numéros de téléphone. De plus, pour les clients, les pirates ont accédé à des informations bancaires sensibles, notamment les IBAN et RIB. Une fois en leur possession, les pirates ont mis ces données en vente sur BreachForums, une plateforme criminelle notoire. Pour maximiser la valeur marchande de ces informations, ils ont décidé de limiter leur acquisition à trois acheteurs, renforçant ainsi leur exclusivité.
Cette fuite de données engendre des conséquences graves pour les victimes. En effet, elles s’exposent à des risques tels que des prélèvements bancaires frauduleux, des campagnes de phishing ciblé, et des usurpations d’identité.
Type de Données | Données personnelles, Données bancaires et financières |
---|---|
Impact Potentiel | Fraude bancaire, Phishing ciblé, Usurpation d’identité |
Qui est touché ? | Clients de Direct Assurance. Prospects ayant communiqué leurs données à l’entreprise. |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.